IPA、ITセキュリティ評価基準「CC/CEM」新版日本語版を公開
情報処理推進機構(IPA)は2009年12月25日、国際的なITセキュリティ評価基準の最新版「CC/CEM バージョン3.1 リリース3(CC/CEM v3.1 Release3)」日本語版を公開、認証申請の受付を開始した。マイナーバージョンアップで、より明確な表現にするなど細部が修正されている。
CC(Common Criteria)は、IT製品・システムがセキュリティの観点から適切に設計され、正しく実装されているかを評価するための国際的な評価基準。CEM(Common Evaluation Methodology)は、CCに基づいた評価に使われる手法を明確にした共通評価方法。
CC認証を受けた製品は、国際的なアレンジメント「CCRA(Common Criteria Recognition Arrangement)」の加盟国間で相互に承認される。加盟国は現在、26カ国。日本では、IPAがITセキュリティ評価・認証制度「JISEC(Japan Information Technology Security Evaluation and Certification Scheme)」を運営している。
CC/CEM v3.1 Release3日本語版は、CCRAが7月28日に公開したCC/CEM v3.1 Release3をJISECが日本語に翻訳。有効な規格として運用を開始した。また、旧規格の「CC/CEM バージョン3.1 改訂第2版(CC/CEM v3.1 Release2)」も2010年6月末まで併用期間として申請を受け付ける。
CC/CEM バージョン3.1 リリース3 (CC/CEM v3.1 Release3)
http://www.ipa.go.jp/security/jisec/cc/index.html
